<em id="rt9bf"></em>

    <cite id="rt9bf"><font id="rt9bf"></font></cite><strike id="rt9bf"></strike>
    <span id="rt9bf"><thead id="rt9bf"><meter id="rt9bf"></meter></thead></span>

    <pre id="rt9bf"><font id="rt9bf"><p id="rt9bf"></p></font></pre>
    <span id="rt9bf"></span>
    <video id="rt9bf"></video>

    網絡安全 頻道

    知己知彼 分級呈現 華為NIP6300評測

      華為下一代入侵防御系統NIP6330特性

      環境感知

      對于多數的企業而言,會采用IPS對網絡安全進行防御和審計,但是IPS存在先天的一些劣勢很難修復:傳統的IPS能夠做到的只是盡心盡責的記錄攻擊行為并進行記錄,它們并不能深入去分析這些攻擊行為有什么淵源,管理員可能面對的是每天幾萬條甚至更多的安全記錄,面對海量的風險告警,想要找到正確的源頭是很難的。華為下一代入侵防御系統基于“環境感知”進行智能的防范行為去解決這些問題。例如知道內網中存在Windows服務器,那么會告訴用戶存在一些Windows的安全風險;發現流量中有QQ的應用,評估QQ能帶來的風險,通過兩種風險的展示,向管理員全面展示環境的風險態勢。而這種智能化的處理方式,傳統的IPS顯然是無法實現的。在不同的工作環境中,提供不同的,有針對性的風險展示,是華為下一代入侵防御系統的一大亮點。

      華為下一代入侵防御系統感知受保護網絡中的資產信息,以其作為策略調整和風險評估的依據。支持手動錄入、主動感知和第三方掃描軟件導入資產信息,包括資產類型、操作系統、資產價值和開啟的服務等,根據感知的資產信息,NIP6330進行策略自動調整,基于感知到的資產信息選取合適的簽名,自動生成入侵防御策略,有針對性地防護,當環境有變化時,華為下一代入侵防御系統能第一時間感知相關的變化情況,及時自動調整或提醒管理員進行相關的策略調整以應對新的風險。包括使用AD 集成獲得用戶的身份信息,利用漏洞狀態和地理環境定位信息來做出更有效的報警及阻截策略。環境感知能力也包括集成信譽系統利用安全情報數據進行防御。

      當華為下一代入侵防御系統檢測到攻擊時,從簽名中提取本次攻擊針對的操作系統、服務等信息。然后將提取的信息與設備中存儲的實際資產信息進行比對,同時根據資產的價值確定攻擊事件的風險等級,并對這些告警日志進行分級管理,通過分級管理,可以幫助管理員過濾誤報攻擊事件、忽略非關鍵事件,重點聚焦高風險攻擊事件。

      通過對環境的感知,形成所保護網絡的靜態安全風險,同時對攻擊的實時檢測,形成所保護網絡的動態安全風險。

      日志分級

    華為下一代入侵防御系統NIP6330特性

      在安全防御的整個過程當中,獲取數據是很重要的一個環節,針對數據進行分析同樣也是一個不可或缺的環節。當傳統的IPS系統一旦部署完成,它就開始日以繼夜的產生日志。面對這些堆積如山的日志,許多管理員選擇完全忽略,導致問題無法得到有效的處理。另外傳統的IPS設備通常采用Top N式報表,來代表最多的攻擊事件,但一萬筆不重要的攻擊,比不上一筆重要的攻擊,沒有太大的實質用途。傳統的IPS設備僅基于攻擊報文的特征進行檢測,卻忽略了真實網絡環境中受保護資產的實際情況,也容易產生大量誤報,導致管理員需要浪費精力處理誤報事件。

      與IPS處理方式相反的例子是:在華為下一代入侵防御系統上,將日志分成5級,如果攻擊行為完全匹配攻擊目標,則定義為5級需要高度關注,而按照匹配度的下降,將日志分為其他的級別,這樣安全管理人員可以全心全力去關注真正重要的安全事件,這些大約只占全部攻擊事件的5%,從而大幅度的降低有效日志量,提高日志的有效性。加入日志分級的功能,是為了減少傳統安全設備的誤報,提高精確度,解決傳統安全的死扣。

      從以上兩點來說,單純的網絡接入設備和單純的IPS很難滿足現有的用戶需求,而這也是我們評測下一代入侵防御系統的初衷。

      高性能硬件

    華為下一代入侵防御系統NIP6330特性

      軟件匹配引擎在處理正則表達式規則的時候,性能都比較低,極大的制約了設備檢測性能,華為NGIPS引擎采用了全球領先的提供商Cavium的MIPS64處理器,可以為IPS提供高性能的硬件模式匹配引擎,同時采用全新架構的智能感知引擎,在大流量深度檢測的情況下仍保持高達60Gpbs的檢測性能,強勁的硬件配置保證了軟件運行的穩定和高效。

      軟硬混合計算

      NIP6330下一代入侵防御采用全新的軟硬結合一體化架構,對有規律、大批量、高運算能力要求的報文處理,采用專用多核平臺由專用的協處理器硬件處理。對小規模的運算,仍然用軟件處理。這樣的處理方式讓整體性能更高:

      ●采用異步匹配技術,模式匹配中最耗系統資源尤其是CPU資源的核心處理完全交給硬件的匹配引擎來處理,在匹配的同時不影響CPU處理其他業務,并行的處理大大提供報文處理效率和減低時延。

      規則的增加不影響匹配的性能,硬件引擎能滿足上萬條威脅簽名的同時加載,而傳統的IPS引擎在加載大量的簽名時匹配效率嚴重下降,造成設備性能降低,,而用硬件匹配引擎則能完美解決這個問題。

      提供ZIP等壓縮文件的硬件解壓能力,IPS引擎要對壓縮的網頁或者文件進行檢測,就要有強大的解壓縮引擎,而Cavium同樣提供硬件解壓縮能力,可以保證對ZIP等壓縮包中的文件進行高性能的IPS檢測。    

    0
    相關文章
      影视站,婷婷亚洲,色谷,老司机电影院